JES: Policy Agent を使ってみよう(3): ポリシーの設定

今回は実際にポリシーを作って簡単な URL プロテクトをしてみましょう。ポリシーは Access Manager 上で作成します。

http://am.japan.sun.com/amconsole

から amadmin とパスワードで Access Manager 管理コンソールにログインします。「アイデンティティ管理」タブをクリックし、「表示」メニューから「ポリシー」を選択します。「新規...」ボタンを押して新しいポリシーを 作っていきます。まず適用に名前を 入れて「標準」ポリシーを作 成します。その後にいろいろ設定していき ます。作成されたポリシーを右側の区画に表示し「表示」 メニューから 「ルール」、「サブジェクト」、「条件」を設定していきます。

ポリシーはこの「サブジェクト」 と「条件」によって評価され ます。

ルール

ルールには次のようなものがあります。この場合は「URL ポリシーエージェント」 を選択しましょう。



リソース名

URL ポリシーエージェントを選択すると次の画面ではリソース名を入力する人があります。ルール名は適当でかまいません。リソースにはプロテクトしたい URL を書きます。\* を使うことができますのでここでは対象となる URL を

http://policyagent.japan.sun.com/protected/\*

のように書くことが出来ます。GET、POST で許可するかどうかを指定できます。



サブジェクト

サブジェクトには次のようなものがあります。誰を対象としているかというのを設定します。ここでは単純に LDAP ユーザーを許可することにしましょう。許可したいユーザーを指定します。


条件

さらに IP アドレスや時刻などの条件を加えることができます。今回の例では条件は作成しませんでした。



Access Manager にログイン

さて実際に動かして見ましょう。プロテクトされた URL にアクセスするとどうなるでしょうか。次のように Access Manager のログインページにリダイレクトされます。



ログインが成功した後要求したページの表示が許可されているか拒否されているかが評価されます。

成功

評価が成功すると要求されたページが表示されます。



失敗

ポリシーが拒否されていると評価された場合には次のようなページが表示されます。このエ ラーは Web コンテナに Apache を使った時のものです。




このように Policy Agent は Web コンテナと同じホストにインストールされプロテクトされた URL への要求を Access Manager にリダイレクトします。その後ポリシーの評価を行い許可されているか拒否されているかの判断を行います。多数の Web コンテナが参照する Access Manager 上でポリシーは一元管理されることになります。

次回は Web ��プリケーションでのプロテクトをしてみます。

Policy Agent についての詳しい説明は docs.sun.com の Sun ONE Identity Server Policy Agent 2.1 を参照して下さい。
Comments:

Post a Comment:
Comments are closed for this entry.
About

NetBeans Globalization

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today